Schockwellenreiter: MacOS X: Schutz vor Verschlüsselungs-Trojaner

Schockwellenreiter → Archiv → März 2016 → MacOS X: Schutz vor Verschlüsselungs-Trojaner – 20160309

MacOS X: Schutz vor Verschlüsselungs-Trojaner

Anläßlich des ersten Verschlüsselungs-Trojaner für MacOS X, der vorgestern ja auch hier im Blog das Thema war, möchte ich auf Apples integrierte Schutzfunktion XProtect hinweisen. Da der Trojaner KeRanger bisher nur mit einer präparierten Version des BitTorrent-Clients Transmission verbreitet wurde, wird er hoffentlich die meisten von Euch eh nicht betreffen.

Apple hat jedenfalls die Informationen zu KeRanger mittlerweile in XProtect implementiert, so daß Anwender vor ihm gewarnt werden. Ob XProtect allerdings auch richtig funktioniert, sollte auf jeden Fall überprüft werden: In den Systemeinstellungen > App Store muß dazu unbedingt Automatisch nach Updates suchen und Systemdatendateien und Sicherheits-Updates installieren aktiviert sein.

Ob die die XProtect-Aktualisierung geladen wurden, sieht man im Programm Systeminformationen (im Ordner Programme -> Dienstprogramme), dort unter Installationen (in der linken Spalte unter der Rubrik Software), nachdem man die Liste nach dem Installationsdatum sortiert hat. Hier sollte nach dem 4. März 2016 ein Update für XProtectPlistConfigData auftauchen. Wurde die oben erwähnte Einstellung in den Systemeinstellungen gerade erst aktiviert, dauert das Nachladen natürlich ein wenig.

Noch eine Anmerkung zu KeRanger: Wie es sich für einen guten Verschlüsselungs-Trojaner gehört, greift er auch auf Laufwerksfreigaben zu, und schließt damit den bei einigen Nutzern ständig mit dem System verbundenen Massenspeicher für das Time Machine Backup mit ein. Es empfiehlt sich daher, das Laufwerk nur dann anzuschließen, wenn das Backup tatsächlich durchgeführt werden soll.

Das alles gilt natürlich nur für noch unterstützte Betriebssystemversionen. Anwender älterer Betriebssystem (kleiner MacOS X 10.9 Mavericks) bleiben leider außen vor. So auch ich mit meinem immer noch laufendem Schnee-Leoparden (MacOS X 10.6.8). Hier hilft nur Vorsicht und ein gesundes Mißtrauen. Sollte man bei neueren Betriebssystemversionen übrigens auch immer haben. (Mein persönlicher CERT per Email.)

(Kommentieren)

Über …

Der Schockwellenreiter ist seit dem 24. April 2000 das ~~Weblog~~ digitale Kritzelheft von Jörg Kantel (Neuköllner, EDV-Leiter, Autor, Netzaktivist und Hundesportler — Reihenfolge rein zufällig). Hier steht, was mir gefällt. Wem es nicht gefällt, der braucht ja nicht mitzulesen. Wer aber mitliest, ist herzlich willkommen und eingeladen, mitzudiskutieren!

Alle eigenen Inhalte des Schockwellenreiters stehen unter einer Creative-Commons-Lizenz, jedoch können fremde Inhalte (speziell Videos, Photos und sonstige Bilder) unter einer anderen Lizenz stehen.

Der Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfaßt. Hier können Sie der Erfassung widersprechen.

Diese Seite verwendet keine Cookies. Warum auch? Was allerdings die iframes von Amazon, YouTube und Co. machen, entzieht sich meiner Kenntnis.

Werbung

Netscape4.x-Nutzer, die auch in den Genuß der Werbebanner kommen wollen, klicken bitte <a href="http://www.schockwellenreiter.de/banner.html" target="Banner"><b>hier</b></a>.